Umfrage zu Ransomware-Angriffen: 1 von 5 Unternehmen wird Opfer

Erstaunliche 21 % der Befragten antworteten mit „Ja“ auf die Frage „Ist Ihr Unternehmen bisher Opfer eines Ransomware-Angriffs geworden?“ – Dies mag hoch erscheinen, deckt sich aber mit den Ergebnissen unserer früheren Umfrage zur E-Mail-Sicherheit, bei der wir feststellten, dass jedes vierte Unternehmen von einer Sicherheitslücke betroffen war. Die Ergebnisse bestätigen die hohe Verbreitung von Ransomware und machen sie zu einer der häufigsten – und effektivsten – Formen der Cyberkriminalität.

Opfer von Ransomware zu werden, kann verheerend sein. Die durchschnittliche Ausfallzeit, die ein Unternehmen nach einem Ransomware-Angriff verzeichnet, beträgt 21 Tage und während allein die Kosten für die Ausfallzeit bereits fatal sein können, kommen zusätzlich noch die Kosten für die Datenwiederherstellung, Zahlung des Lösegelds sowie die langfristige Schädigung der Marke hinzu. Die Höhe des Lösegelds ist sicherlich nicht unerheblich, denn der durchschnittliche Betrag, den Unternehmen im Jahr 2020 für die Entschlüsselung ihrer Daten zahlen mussten, belief sich auf 170.404 US-Dollar.

Darauf basiernd, lautete die nächste Frage: Wie viele der Ransomware-Opfer haben am Ende das Lösegeld bezahlt, um ihre Daten wiederherzustellen und den Betrieb wieder aufzunehmen?

Der Umfrage zufolge hatten 9,2 % der Unternehmen, die Opfer eines Ransomware-Angriffs wurden, keine andere Wahl, als das Lösegeld zu zahlen, um ihre Daten wiederherzustellen. Diese Statistik zeigt, dass mit dem richtigen Bewusstsein und den richtigen Schutzmaßnahmen die Zahlung des Lösegelds nicht die einzige Option sein muss.

Über 90 % der Befragten gaben an, dass sie trotz des Angriffs in der Lage waren, ihre Daten aus dem Backup wiederherzustellen. Allerdings stellten einige fest, dass sie dennoch einige Dateien verloren hatten, so dass sie nicht ganz unbeschadet davonkamen, obwohl sie ihre Daten wiederherstellen konnten, ohne das Lösegeld zahlen zu müssen. Dies unterstreicht einen weiteren wichtigen Punkt, wenn es um den Schutz vor Ransomware geht: Vorbeugen ist besser (und wesentlich billiger) als Nachsorge.

Das Hauptziel der meisten Ransomware-Angriffe ist die Verschlüsselung wichtiger Daten, die den laufenden Betrieb eines Unternehmens unmöglich machen. Die Ergebnisse unserer Umfrage bestätigen dies. Wir fanden heraus, dass 60,3 % der gemeldeten Ransomware-Angriffe die Serverinfrastruktur und den Netzwerkspeicher der Unternehmen betrafen.

Netzwerkspeicher werden in der Regel zur Speicherung sensibler Daten verwendet, die von mehreren Benutzern gleichzeitig genutzt werden können, und werden in fast jedem Unternehmen eingesetzt. Ohne Zugriff auf diese gemeinsam genutzten Daten sind viele Unternehmen unter Umständen handlungsunfähig. Es ist daher offensichtlich, dass ein Malwareschutz auf allen Ebenen des Unternehmens unerlässlich ist, insbesondere auf Endgeräten, die einfachen Zugang zu Servern und Netzwerkspeichern haben. Dies gilt vor allem für Unternehmen mit Mitarbeitern, die Remote arbeiten und auf den Zugriff auf Netzwerkspeicher über VPN angewiesen sind, da ein lokaler Speicher nicht in Frage kommt.

Backups sind das Fundament jeder Anti-Ransomware-Strategie. Wenn ein gemeinsam genutztes Laufwerk durch Schadsoftware verschlüsselt wird, kann ein IT-Team die Daten ohne großen Datenverlust aus einem aktuellen Backup wiederherstellen. Unsere Umfrage ergab jedoch, dass über 17,2 % der Ransomware-Angriffe auf unsere Befragten auf Backup-Daten abzielten, was eine Lücke offenbart, die Cyberkriminelle ausnutzen können. Wenn die Sicherungsdaten eines Unternehmens ebenfalls verschlüsselt sind, sind sie als Ransomware-Schutzmethode nutzlos.

Die Tatsache, dass über 15 % der Unternehmen keine Maßnahmen ergreifen, um ihre Backups vor Ransomware zu schützen, ist bedenklich. Regelmäßige Backups schützen nicht nur vor anderen potenziell katastrophalen Situationen, wie z. B. Hardwareausfällen, sondern bieten auch Schutz vor Ransomware. Die meisten, wenn nicht sogar alle, Ransomware-Angriffe können vereitelt werden, solange ein redundanter Sicherungsplan eingehalten wird.

IT-Disaster-Recovery-Pläne (IT-DRP) sind eine weitere wichtige Komponente zum Schutz der Unternehmensdaten vor unerwarteten Bedrohungen. Die Gewährleistung der Geschäftskontinuität im Falle eines technischen Ausfalls ist unerlässlich. In diesem Zusammenhang hat unsere Umfrage gezeigt, dass ein ähnlicher Prozentsatz der Befragten, die ihre Backups nicht schützen, auch über keinen Disaster-Recovery-Plan verfügen.

Darüber hinaus schützt ein aktueller IT-Disaster-Recovery-Plan nicht nur vor Ransomware-Angriffen. Menschliches Versagen, Hardwareausfälle, Naturkatastrophen – all das sind Gründe für einen soliden Wiederherstellungsplan, der im Handumdrehen eingesetzt werden kann, um Schaden zu minimieren.

Viele der Befragten wissen um die unmittelbare Bedrohung, die Ransomware-Angriffe darstellen. Tatsächlich zeigt unsere Umfrage, dass die Bedrohung durch Ransomware die Art und Weise, wie 71,3 % der Unternehmen ihre Daten sichern, verändert hat.

Die beiden häufigsten Schutzmaßnahmen, die von den Befragten eingesetzt werden, sind Endpunkt-Erkennungssoftware mit Anti-Ransomware-Funktionen sowie E-Mail-Filterung und Bedrohungsanalysen. Beide Methoden werden von 3 von 4 Befragten verwendet (75,6 % bzw. 76,1 %). Erstere scannen und analysieren Endpunkte (Laptops, Computer, Mobiltelefone, Tablets usw.) auf potenzielle Ransomware-Bedrohungen und alarmieren, wenn etwas Verdächtiges gefunden wird. Letztere erfüllen dieselbe Funktion, konzentrieren sich aber speziell auf eine der häufigsten Quellen für Malware-E-Mails.

Beide Techniken sind gute Beispiele für die Vorbeugung gegen Ransomware-Attacken. Was aber passiert, wenn ein Ransomware-Angriff durchkommt? An dieser Stelle kommt die Air-Gapped-Off-Site-Speicherung ins Spiel, die fast die Hälfte unserer Befragten (47,8 %) nutzt. Diese Backups werden außerhalb der zentralen Produktionsstätte gespeichert und sind vom aktiven Betrieb getrennt. Auf diese Weise wird sichergestellt, dass im Falle einer Naturkatastrophe oder eben eines Ransomware-Angriffs immer ein Backup verfügbar ist.

Darüber hinaus gaben 40,3 % der Befragten an, dass sie Anwendungssteuerungsrichtlinien verwenden, um zu verhindern, dass sich Ransomware (oder andere Malware) auf den Endgeräten der Benutzer festsetzt. Diese Richtlinien schreiben vor, welche Anwendungen oder Programme auf den Geräten des Unternehmens gestartet werden dürfen, um zu verhindern, dass ein Endbenutzer unwissentlich Malware auf seinem Gerät installiert.

Fast jedes vierte Unternehmen gab zudem an, dass es zum Schutz vor Ransomware-Angriffen unveränderlichen Speicher verwendet (24,5 %). Bei dieser Form der Speicherung handelt es sich um einen von spezialisierten IT-Sicherheitsunternehmen angebotenen Sicherungsdienst, bei dem die gespeicherten Daten für die gesamte Dauer ihrer Existenz genau so bleiben, wie sie sind. Sie können zu keiner Zeit und von niemandem verändert, gelöscht, verschoben oder anderweitig verfälscht werden. Dies macht sie zu einem äußerst wirksamen Schutz der Daten vor nahezu jeder Bedrohung.

Wie in unserer letzten Umfrage zur E-Mail-Sicherheit festgestellt wurde, stellen die Endbenutzer eine der größten Bedrohungen für ihre eigenen Unternehmen dar. Unseren Ergebnissen zufolge sind 62 % aller Sicherheitsprobleme im E-Mail-Verkehr auf vom Benutzer kompromittierte Passwörter und erfolgreiche Phishing-Angriffe zurückzuführen.

Social Engineering, wie z. B. Phishing oder Whaling, führt für Cyberkriminelle oft zu hervorragenden Ergebnissen. Mit diesen Methoden sollen Endnutzer dazu gebracht werden, schädliche Dateien zu öffnen, Zugang zu sensiblen Daten zu gewähren oder zu senden, Zahlungen zu leisten usw. Um Ihr Unternehmen davor zu schützen, kann die Schulung von Endbenutzern zur Erkennung und Kennzeichnung potenzieller Bedrohungen eine der wirksamsten Techniken zur Verhinderung von Ransomware sein.

Ein Hinweis für Unternehmen, die glauben, dass sie zu „klein“ sind, um Ziel von Malware zu sein: Denken Sie noch einmal darüber nach. Unsere Umfrageergebnisse machen deutlich, dass Unternehmen mit 1-50 Mitarbeitern zwar am seltensten Ziel von Ransomware-Angriffen sind, aber fast jedes fünfte dieser Unternehmen Opfer einer Attacke geworden ist. Kleine Unternehmen neigen nicht dazu, der IT-Sicherheit Priorität einzuräumen, selbst wenn es sich um ein umsatzstarkes Unternehmen handelt, bis etwas Unvorhergesehenes passiert, was sie zu einem leichten Ziel für Ransomware-Angriffe macht.

Am anfälligsten sind Unternehmen mit 201 bis 500 Mitarbeitern, von denen etwas mehr als jedes vierte einem Angriff zum Opfer fällt (25,3 %). Unternehmen dieser Größe befinden sich höchstwahrscheinlich in einer Phase, in der ein engagiertes IT-Team eine Selbstverständlichkeit ist, aber eine strenge Cybersicherheit vielleicht noch nicht als Priorität wahrgenommen wird.

Eine letzte interessante Beobachtung ist, dass Unternehmen mit mehr als 1.000 Mitarbeitern eher von Ransomware angegriffen werden als solche mit 501-1.000 Mitarbeitern. Dies ist wahrscheinlich auf die Tatsache zurückzuführen, dass die größten Unternehmen zwar in der Regel die strengsten Sicherheitsmaßnahmen haben, aber auch die größten potenziellen Lösegelder für Cyberkriminelle darstellen.

Mehr als eines von zehn Unternehmen (11,2 %) wähnen sich in der trügerischen Sicherheit, dass ihre Backups vor Ransomware sicher sind. Darauf verlassen sich Cyberkriminelle, um ihre bösartigen Operationen erfolgreich durchzuführen. Aus diesen Umfrageergebnissen geht eindeutig hervor, dass jedes Unternehmen, unabhängig von seiner Größe, Opfer eines Ransomware-Angriffs werden kann. Und auch wenn es unwahrscheinlich erscheint, dass Ihr Unternehmen davon betroffen sein wird, sind die Kosten der Wiederherstellung, wenn Sie nicht vorbereitet sind, wesentlich höher als die Kosten der Prävention.

Viele haben den Eindruck, dass es für Ransomware-Angreifer nicht möglich ist, Daten zu stehlen, solange sie in der Cloud gespeichert sind. Mehr als 1 von 5 Befragten ist sich entweder nicht sicher, ob Microsoft 365-Daten angreifbar sind, oder glaubt nicht, dass sie es sind. Und die Antwort? Zwar ist es für Angreifer nicht ganz so einfach, an diese Daten heranzukommen, aber es ist durchaus möglich.

Tatsächlich gaben 5,1 % der Befragten, die berichteten, Opfer eines Ransomware-Angriffs geworden zu sein, an, dass ihre Microsoft 365- und/oder Cloud-Daten von dem Angriff betroffen waren.

In unserer früheren Umfrage zum Thema E-Mail-Sicherheit und Microsoft 365 stellten wir fest, dass 68 % der Befragten erwarteten, dass Microsoft 365 sie vor E-Mail-Sicherheitsbedrohungen schützen würde. In Wirklichkeit sind Sicherheitslösungen von Drittanbietern, wie auch hier zu sehen ist, ein wesentlicher Bestandteil eines jeden Cybersicherheitsplans.